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Prufungsantrag gem, § 44 PatG 1st gestellt 

@ Identlfikationssystem mit elektronischer Chlpkarte 

<§) Es wird Bin Identlfikationssystem mit elektronischer Chip- 
karte, mit Speichern (VSL) fur biometrische Identifikations- 
merkmale der bonutzungsberochtigten Perconen, mitSanso- 
ren (SM) 2um Erfassen der biometrischen Identlfikations- 
merkmale und Mtttein (VSL) zum Vergleich der gespeicher- 
ten und dererfa&ten biometrischen identifikationsmerkmale 
angegeben, be! dem die Mittel zum Speichern, zur Erfassung 
und zum Vergleich der biometrischen identifikationemerk- 
male jeweils zumihdest teilwei$e in der Welse in die 
Chlpkarte integriert sind, dal^ ein autonomer Vergleich dar 
gespeicherten mit den erfa&ten biometrischen Identifika- 
tionsmerkmale mdglich ist. 

Damit ist eindeutlge und manipulationssichere Personeni- 
dentifizierung ohne PIN-Nummer oder Foto mogiich. 
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Beschrdbung die CSiipkarte integriert sind. bei dem ein autonomer 

r»- D_r J L -tt. • . Vergleich der gespeicherten mit den erfaBten biometri- 

Die Erfmdung betnfft em Identiftkauonssystem mit schen Identifikationsmerkmale moglich ist und kein 

elektromscher Chipkarte, mit Speichem fur biometri- Austausch sicherheitsrelevanter Daten zwischen der 

sche ldentifikationsmerkmale der benutzungsberechtig- 5 elektronischen Chipkarte und den ubrisen Komponen- 

ten Personen, mit Sensoren zum Erfassen der biometri- ten des Identifikationssystemes erfolgt 

schen Identifikationsmerkmale und Mitteln zum Ver- Fiir die Identifikation geeignete pereonenbezoeene 

gleich der gespeicherten und der erfaBten biometri- Merkmale sind beispielsweise das Muster der Blu&ah- 

schen Identifikationsmerkmale. nen der Netzhaut. die Struktur der Iris, die Lange und 

DieVerbreitungund VermarktungvonDienstleistun- ,0 Form der Fmger, das Gesicht, die Stimme oder aber 

gei^bei denen auf geschfltzte Daten zugegriffen werden Fmgerabdrucke. Die Moglidikeiten, Personen aufgrund 

muB. erfolgt in zunehmendem MaB mitteU Systemen dieser Merkmale zu identifizieren, sind beispielsweise in 

zur etektromschen Datenverarbeitung. wobei elektroni- IEEE Spectrum, Februar 1994. It had to be you" be- 

sche Chipkarten erne wesentfiche Rolle spielea So wer- schriebea Die wahrscheinlich am besten erforschten 

den sie beispidsweise bei den sogenannten Geldausga- 15 und damit zuverlassigsten Merkmale sind dabei die Fin- 

beautomaten in Verbmdung mit einer indivtduellen gerabdrucke, wobei durch Oberpriifung mehrerer Fin- 

Kennung - der PIN-Nummer - zur Berechtigungs- gerabdrttcke noch die ZuverlSssigkeit erhoht werden 

uberprufung verwendet, oder auch als elektronische kann. Diese sind auch in fur den Benutzer komfortabler 

Geldborsc. auf die GeldbetrSge aufgebucht werden Weise zu ermitteln, wahrend z. B. das Muster der Netz- 

konnen die dann un bargeldlosen Zahlungsverkehr in 20 haut nur durch eine fflr den zu Identifizierenden unan- 

Geschaf ten durch entsprechende Chipkarten-Schreib/ genehme Prozedur erfaBf werden kann und daher nur in 

Lesegerate wieder abgebucht werden. jenen FaUen angewendet werden wird, in denen dieser 

Durch die Kombmation von Chipkarte und PIN- EffektkeineRoBespielt oder ggf.sogarerwunscht ist ' 

Nummer wird zwar die Wahrschemlichkeit einer miB- Vorteilhaft ist es, wenn die Sensoren zum Erfassen 

braudilichen Verwendung vemngert, gleichzeitig aber 25 des zumindest einen Fingerabdruckes ein Transistorar- 

f*!. r . . u '^erringcrt, die Feh- ray bemhalten. und wenn die Transistoren so geschaltet 

lerhaufigkeit bei den Bedienvorgangen erhdht und der sind. daB das thermische Abbild des zumindest einen 

Vorgang der Berechtigungskontrolle verlangert. was Fingerabdruckes erfaBt wird. Transistoren zeichnen 

beispielsweise m Hauptgeschaftszeiten zu erheblichen sich bekanntlich durch hohe Integrationsfahigkeit aus, 

Wartezeiten und Warteschlangen vor den Geldausga- 30 ein derart gestalteter Sensor kann daher mit geringen 

beautomatenfuhrt. Abmessungen, insbesondere geringer Dicke hergestellt 

Erschwerendwirktsichdabei auch der vielfaltige Ein- werden. 

satz verschiedener Chipkarten fur die unterschiedUch- Die Erfmdung wird anhand von Figuren naher erKu- 

sten Services m der Telekommunikation, bei der Zu- tertEszeigenbeispielhaft: 

tnttskontroUe zu Hochsicherheitsbereichen wie Re- 35 Fig. 1 eine erfmdungsgemiB gestaltete Chipkarte 

chenzentren. oder im Gesundheitswesen aus, so daB sich Fig. 2 einen Querschnitt durch die Chipkarte nach 

der Anwender fur den Einsatz der verscfaiedenen Chip- Fig. 1, 

karten auch unterschiedliche PIN-Nummem merken Rg.3 die Handhabung einer Chipkarte nach Rg. 1 

muB- und Fig. 2. 

Viele Benutzer notieren sich daher die PIN-Nummer 40 Fig. 4 eine schematische Darstellung des Ablaufes bei 

. und vemngem damit die Sicherheit der Kombination derldentifikationsprOfungund 

ChiplMrte-PIN-NummerganzbetrachtUch. Rg. 5 Aufbau eines Identifikationssystemes. bei dem 

Insbesondere fur Zutrittskontrollen werden daher be- als biometrisches Identifikationsmerianal die Netzhaut 

reits Systeme angeboten, bei denen auf einer Chipkarte abgetastet wird. 

biometrische Daten - beispielsweise ein Fmgerab- 45 Kernstuck des erfindungsgemaBen Identifikationssy- 

druck - eines Berechtgten gespeichert werden, die im stemes ist die Chipkarte nach den Fig. 1, 2 und 3. Sie 

Anwendungsfall, bei der Zutrittskontrolle von emem beinhaltet neben einer Speicher- und Vergleichslorik 

Kontrollgerat, meist emem Pcrsonalcomputer mit ei- VSU zwei aus einzelnen Transistoren aufgebaute Sen- 

nem angescUossenen Sensor mit dem Fmgerabdruck sormatrizen SM, mit denen die FingerabdrQcke von 

des Benutzers verglichen werden. und bei Obereinstim- so Daumen D und Zeigefingers Z erfaBt werden. Um die 

mung der beiden Abdruckdaten der Zutritt freigegeben Handhabung der Karte zu erleichtem, kann auch auf 

wno4/^BQ,<» • . • ,.• . o eine Sensormatrix und die Erfassung des Zeigefrngerab- 

Aus der WO 94/25938 ist weiterhm em System zur druckes verzfchtet werdra. 
Fmgerprint-Identifikation bekannt, bd dem ein Fmger- • Die Stromversorgung der Chipkarte erfolgt uber ein 
pitot-Sen»r in eine Chipkarte integriert ist 55 'Schreib/Lesegerat SLG zu dem auch eine Datenverbin- 

Naditeihg an den genannten Systemen ist insbeson- dung besteht, fiber welche der fur den vorgesehenen 
dercdaBaoherheitsrelevante Daten -die Information Anwendungszweck notwendige Datenaustausch er- 
uber den Fmgerabdruck - von der Chipkarte auf ein folgt Bei Einsatz der Chipkarte als elektronische Geld- 
KontroUsystem ubertragen werden und damit ausge- borse handelt es sich dabei um Auf- bzw. Abbuchune 
spaht werden koimen. ^ von elektronischen Geldwerten. 

Der Erfindung liegt daher die Aufgabe ^grunde, ein FQr den Identifikationsvorgang rdevante Daten. we" 
Identifikationssystem anzugeben. das hSchsten Scher- beispielsweise das gespeicherte Fingerabdruckmuster 
heitsanforderungen genQgt. werden aber diese Datenverbindmignichtausgetauscht, 

ErfmdungsgemaB gesohieht dies mit emem Identifika- so daB diese Daten auch nicht aber entsprediend prapa- 
tions^stem der eingangs genanntM 55 rierteSchreib/Lesegerateausgespiht werden konnen. 

Mittel zum Speichern (VSL). zur Erfassung (SM) und Die Sensormatrizen SM umfassen ein Raster von 
zum Vergleich (VSL) der biometnschen Identifikations- Transistoren, die so beschaltet sind, daB sie als Tempe- 
merkmale jeweils zunrindest teUweise m der Weise in . raturfOhler dienen. Damit werden HautrUlenkuppen 
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und Hautrillensenken bei Anlegen eines Fingers auf die 
; Sensormatrix iiber die Temperaturunterschiede erf aBt. 
Anhand der Fig. 4 wird der Ablauf eines Identifika- 
tionsvdrganges erlautert: 

Bei dem Ausfuhningsbeispiel wird der Fingerabdruck in 5 
eine bestimmte Zahl von signifikanten Teilabdnicken 
zerlegt Jeder Edentifikationsvorgang bedient sich ledig- 
lich eines Teils der Teilabdriicke .die zufSllig oder pseu- 
dozufailig ausgewthit werdea Diese Auswahl AW er- 
moglicht eine, dem jeweiligen Sicherheitserfordemis 10 
1 . angepaCte Vergleichsprozedur VP, die schneil bei gerin- 

gen Anspriichen und einer geringen Anzahl von Teiiab- 
driicken ablauft, und entsprechend langsamer bei Hoch- 
\ - sicherheitsanwendungen geschieht 

Die Auswahl der verwendeten Teilabdrucke kann oh- 15 
ne Enschrankung der Sicherheit auch durch das 
Schreib/LesegerSt SLG erfolgen. 

Die ausgewahlten Teilabdrucke werden vom biome- 
trischen Erfassungssystem BM erfaBt und mit den ge- 
speicherten und kryptologisch geschutzten Daten SPD 20 
verglichen. Ergibt der Vergleich VP eine Obereinstim- 
mung, dann wird die eigentliche Chipkartenfunktion CF, 
beispielsweise eine elektronisciie Geldborse oder ein 
Zutrittsschlussei freigegeben. 

Bei NichtQbereinstimmung erfolgen maximal zwei 25 
( ' ; weitere Vergleichsvorgange W, wenn auch diese keine 
'"^'^ Obereinstimmung ergeben, wird die Chipkarte gesperrt 
SPE, wobei die Sperre zeidich begrenzt sein kann. 

Die kartenpersonalisierung, d. h. die Speicherung be- 
stimmter Fingerabdriicke auf einer Chipkarte geschieht 30 
wie folgt: Die "neue" Chipkarte wird vom Benutzer in 
das Schreib/Lesegerat eingebracht Es ist dabei denk- 
bar, daB nur ausgewahJte Schreib/Lesegerate beispiels- 
weise in Banken zur Auslosung eines Personalisierungs- 
vorganges berechtigt werden. Ein von dem Gerat aus- 35 
gehender Initialisierung^mpuis veranlaBt dann die 
Speicher- und Vergleichslogik fiber die Sensormatrizen 
SM den/die FlngerabdrCcke einzulesen und zu spei- 
chera Danach ist keine Anderung dieser Daten mehr 
mdglidi. 40 

Um in bestimmten Anwendungsfillen ein authorisier- 
tes Auslesen und Verandern der Daten durch eine zen- 
trale Stelle zu ermdglichen, kann eine kryptologisch ge- 
schiitzte Schnittstelle vorgesehen werden, wobei die auf 
\ ; der Chipkarte gespeicherten Daten entsprechend dem 45 
^ sogenannten RSA -Verfahren, wie es in der Zeitschrift 
Informationstechnik it 32 (1990), Seiten 24—32 "Algo- 
rithmen, Mechanismen und Dienste"; R- Oldenbourg 
Verlag beschrieben ist, mit dem "off entlichen Teir eines 
asymmetrischen SchlQsselverfahrens verschiasselt wer- 50 
den. 

Fig. 5 zeigt ein Identifikatlonssystem bei dem als bio- 
metrisches Identifikationsmerkmal die Netzhaut dient 
Dabei hat der Benutzer durch em Loch L in der Chip- 
karte eine Uchtquelle LQ im Schreib/Lesegerat zu blik- 55 
ken, so daB eine Visierlinie gebildet wird Optische Sen- 
• soren S auf der dem Benutzer zugewandten Seite der 

Chipkarte erfassen dann die Struktur der Netzhaut 

Zur Erleichterung des Bedienungsvorganges umfaBt 
i das Schreib/Lesegerat einen beweglichen Tell A, der die eo 

Chipkarte aufnunmt und an das Auge herangefuhrt wer- 
den kann. Der bewegliche Teil A ist mit dem Festteil B 
des Schreib/Leseger&tes mittels Kabel K. verbunden. 

Bevorzugte Anwendungsgebiete des erfmdungsge- 
maBen Identifikationssystemes sind insbesondere die 65 
elektronische Geldborse, also der Ersatz von Bargeld 
und/oder Kreditkarten, Zugangs- und Zutrittskontrol- 
len aller Art, damit insbesondere der Ersatz von mecha- 



nischen Schlusseln, die Personenidentifizierung und Au- 
thentifizierung, damit der Ausweisersatz, sowie der Ein- 
satz als Datenspeicher z. B. ftir personliche Daten wie 
die Ergebnisse von arztlichen Untersuchungen. 

Patentanspruche 

L Identifikationssystem mit elektronischer Chip- 
karte, mit Speichern fur biometrische Identifika- 
tionsmerkmale der benutzungsberechtigten Perso- 
nen, mit Sensoren zum Erfassen der biometrischen 
Identifikationsmerkmale und Mitteln zum Ver- 
gleich der gespeicherten und der erfaBten biometri- 
schen Identifikatbnsmerkmale, daduich geketm* 
zeichnetj daS die Mittel zum Speichern (VSL), zur 
Erfassung (SM) und zum Vergleich (VSL) der bio- 
metrischen Identifikationsmerkmale jeweils zuiiiin- 
dest teiiweise in der Weise .ih die Chipkarte inte- 
griert sind, daB ein autonomer Vergleich der ge- 
speicherten mit den erfaBten biometrischen Identi- 
fikationsmerkmale mdgiich ist und kein Ausiausch 
sicherheitsrclevanter Daten zwischen der elektro- 
nischen Chipkarte und den ubrigen Komponenten 
des Identifikationssystemes erfolgt 

2. Identifikadonssystem nach Anspruch l,dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal zumindest ein Fingerabdruck einer 
benutzungsberechtigten Person vorgesehen ist. 

3. Identifikationssystem nach Anspruch 2, dadurch 
gekennzeichnet, daB die Sensoren (SM) zum Erfas- 
sen des zumindest einen Fingerabdnickes ein Tran- 
sistorarray beinhalten, und daB die Transistoren so 
geschaltet sind, daB das thermische Abbild des zu- 
mindest einen Fingerabdnickes erfaBt wird. 

4. Identifikationssystem nach Anspruch 1, dadurch 
gekennzeichnet, daB als biometrisches Identifika- 
tionsmerkmal die Struktur der Netzhaut vorgese- 
hen ist 
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